POLITICA DE SEGURIDAD DE LA EMPRESA XXXXXXXXXXXX

La presente Poltica de Seguridad de la empresa esta basada en dos componentes esenciales: Seguridad Fsica Seguridad Informtica SEGURIDAD FISICA o En cuanto a la existencia de personal de todo nivel de la empresa que no se considera comprometido con la productividad de la misma, se les exhorta a identificarse y comprometerse con las normas ya que son las nicas que mantendrn la eficiencia empresarial al mas alto nivel. Asimismo se estudia en el corto plazo una serie de incentivos al personal que destaque en su productividad de forma mensual brindndole becas para cursos de inters institucional e incrementos remunerativos. o A partir de la fecha se implantan tres (03) niveles de acceso a todo el personal, los cuales sern: Personal con Acceso Integral (Gerente General, Gerente de Operaciones y Gerente de Seguridad). Personal con Acceso Limitado (Funcionarios que tienen acceso solo a las reas funcionales de sus gerencias correspondientes). Personal con Acceso Restringido (Personal auxiliar que solo tiene acceso a su rea de trabajo y zonas comunes como cafetera, servicios higinicos) o De acuerdo al procedimiento de ingreso y salida del personal a cargo de la Gerencia de Seguridad se norma la revisin de todo contenedor de artculos personales como carteras, maletines, mochilas o cualquier otro con la finalidad de proteger a la empresa de cualquier ingreso de dispositivos de almacenamiento como CDs, diskettes, o USBs conteniendo posibles virus o cdigos malignos; a la vez de proteger tambin cualquier salida de informacin confidencial de la empresa. o Se establece asimismo un procedimiento ante desastres naturales ante el cual cada integrante de la empresa tendr que conocer su funcin para proteger tanto los activos mas importantes de la empresa como la informacin y documentacin, para cada tipo de desastre, como sismos, incendios, inundacin, dejando al personal de seguridad las tareas propias de seguridad de la instalacin como desconexin de energa y combatir el fuego.

SEGURIDAD INFORMATICA o La instalacin del servidor firewall es considerado como mxima prioridad de la empresa, sin embargo eso no exime responsabilidad de los empleados de no acatar os procedimientos divulgados por la Gerencia de Sistemas en cuanto a la seguridad que deben observar en las estaciones de trabajo. o Toda informacin que se transfiera al exterior de la empresa como a proveedores y clientes deber estar previamente certificada y con firma digital. Del mismo modo cuando se reciba informacin de estos entes debern solicitar que la misma contenga esta implementacin de lo contrario no debe ser recibida en ningn caso. o El personal de seguridad debe ser el primero en estar convencido de las polticas de la empresa. Se programaran progresivamente conferencias de sensibilizacin las cuales tienen carcter de obligatoriedad. Del mismo modo se implementa las medidas disciplinarias acorde con las faltas observadas. o Esta dispuesta la implementacin de un programa antivirus a nivel servidor, el mismo que es de ultima versin, pero no mismo no libera de responsabilidad al personal que en sus respectivas estaciones de trabajo no observe los procedimientos dispuestos por la Gerencia de Sistemas en cuanto a los dispositivos de almacenamiento no autorizados como memorias USB, CDs y/o diskettes. o El personal administrador de la red tendr diariamente que colocar los parches correspondientes a los antivirus adquiridos y al firewall de acuerdo alas ltimas actualizaciones de las compaas proveedoras. De la misma forma el personal que se percate que en sus estaciones de trabajo se ha producido un ataque de virus o detecte cualquier falla de seguridad esta en la obligacin de informar del hecho en forma inmediata al personal administrador de la red y en su ausencia a la Gerencia de Sistemas. o Todo integrante de la empresa que ingrese a la red desde su estacin de trabajo esta en la obligacin de guardar a nivel de su oficina las copias de seguridad de la informacin de mayor importancia ante cualquier desperfecto de la red, debiendo de ser guardada en los anaqueles con llave dispuestos para tal fin. o La informacin que circule fuera de las instalaciones de la sede central de la empresa hacia las sucursales de Arequipa, Piura, y Huancayo debern efectuarse nicamente a travs de las VPNs implementadas para tal fin, lo que queda bajo responsabilidad absoluta del personal administrador de la red.

o En el mediano plazo la empresa tiene el compromiso de implementar una red SAN para poder administrar de una mejor forma toda la informacin de la misma. El personal queda en toda la obligacin de acatar todos los procedimientos dispuestos por la Gerencia de Sistemas a partir de su puesta en servicio. o La informacin que posea la clasificacin de confidencial deber ser emitida por la red con el previo procedimiento de cifrado ya dispuesto por la empresa, tanto entre sucursales como dentro de la sede central. o Todo el personal de la empresa a todo nivel tiene la obligacin de tomar conocimiento de todas las normas que dispone el reglamento interno, as como de las medidas disciplinarias a las que es sujeto el infractor. o Diariamente el administrador de la red deber revisar la configuracin de la red afn de poder rastrear los puertos lgicos que estn o hayan sido abiertos en forma adrede. o Una ves ocurrido un corte de suministro elctrico el sistema de alimentacin UPS comienza a alimentar en forma automtica en 30 nanosegundos, lo cual garantiza una continuidad en la operatividad de la red que resulta imperceptible para el personal que en ese momento este conectado a la red, y que a la vez deja un margen de 30 minutos de operacin, tiempo mas que suficiente para encender el grupo electrgeno y que este comience a alimentar a la red. o El servidor de Stand-By debe estar en todo momento operativo para poder entrar en servicio en forma automtica ante un mantenimiento preventivo o correctivo del servidor principal o cualquier otro componente que deje a la red sin operatividad. o El personal administrador de la red deber estar permanentemente capacitado en corregir y d3etectar cualquier intrusin de virus o cdigos malignos por parte de extraos o empleados resentidos de la empresas, para lo cual la gerencia General promueve permanentemente al personal mas productivo y da prioridad a la capacitacin del personal de sistemas en todo lo que a seguridad informtica se refiere.